Я изучаю спецификацию OAuth2 и множество вспомогательных материалов, но не могу решить, какой лучший подход/поток использовать для моего использования.Какой поток OAUTH2 для мобильного доступа и SSO
У меня есть заявка на то, что мои пользователи могут получить доступ через механизм SSO. его достаточно простой механизм, но он включает в себя пользователя, авторизующегося в собственной сети, и отправки мне зашифрованного токена, который содержит информацию о пользователе. Я обрабатываю это и настраиваю сеанс в своем веб-приложении.
Теперь у меня есть набор отдыха api, который позволит мобильному веб-клиенту (в настоящее время android) извлекать данные из моего веб-приложения. Я хочу повторно использовать этот механизм SSO для создания токена OAuth, который использует мобильный клиент, чтобы идентифицировать себя с каждым запросом на отдых. В идеале поток будет бесшовным, то есть пользователь открывает браузер на своем телефоне, аутентифицируется в своей собственной системе и направляется на домашний URL-адрес для мобильного веб-клиента с токеном OAuth.
Из того, что я прочитал, все потоки OAuth2, похоже, работают по-другому, то есть пользователь сначала разговаривает с моим сервером авторизации, а затем перенаправляется на свою собственную систему аутентификации и затем перенаправляется обратно на мой сервер авторизации и выдается токен. Мое беспокойство заключается в том, что таким образом могут потребоваться изменения в том, как мои пользователи авторизуются локально.
Я что-то упустил?
Вы должны предоставить отзыв о ответах. Пожалуйста, по крайней мере, прокомментируйте их! Благодарю. –